Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Grundlegendes zu den Sicherheitskontrollen in Security Hub
Eine Sicherheitskontrolle ist eine Schutzmaßnahme innerhalb eines Sicherheitsstandards, die einem Unternehmen hilft, die Vertraulichkeit, Integrität und Verfügbarkeit seiner Informationen zu schützen. In Security Hub bezieht sich ein Steuerelement auf eine bestimmte AWS Ressource.
Wenn Sie ein Steuerelement in einem oder mehreren Standards aktivieren, beginnt Security Hub mit der Durchführung von Sicherheitsüberprüfungen. Die Sicherheitsüberprüfungen führen zu Ergebnissen von Security Hub. Wenn Sie ein Steuerelement deaktivieren, beendet Security Hub die Ausführung von Sicherheitsüberprüfungen und es werden keine Ergebnisse mehr generiert.
Sie können die Kontrollen einzeln für ein einzelnes Konto aktivieren oder deaktivieren und AWS-Region. Um Zeit zu sparen und Konfigurationsabweichungen in Umgebungen mit mehreren Konten zu reduzieren, empfehlen wir, die Steuerung über eine zentrale Konfiguration zu aktivieren oder zu deaktivieren. Bei der zentralen Konfiguration kann der delegierte Security Hub-Administrator Richtlinien erstellen, die festlegen, wie eine Steuerung für mehrere Konten und Regionen konfiguriert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren von Steuerungen finden Sie unter. Steuerelemente in Security Hub aktivieren
Ansicht „Konsolidierte Kontrollen“
Auf der Seite „Steuerungen“ der Security Hub Hub-Konsole werden alle derzeit verfügbaren Steuerelemente angezeigt AWS-Region (Sie können Kontrollen im Kontext eines Standards anzeigen, indem Sie die Seite Sicherheitsstandards aufrufen und einen aktivierten Standard auswählen). Security Hub weist Kontrollen standardübergreifend eine einheitliche Sicherheitssteuerungs-ID, einen Titel und eine Beschreibung zu. IDsZu den Kontrollen gehören die relevante AWS-Service und eine eindeutige Nummer (z. B. CodeBuild .3).
Die folgenden Informationen sind auf der Kontrollseite der Security Hub Hub-Konsole
-
Eine allgemeine Sicherheitsbewertung, die auf dem Anteil der bestandenen Kontrollen im Vergleich zur Gesamtzahl der aktivierten Kontrollen mit Daten basiert
-
Aufschlüsselung der Kontrollstatus aller unterstützten Security Hub-Steuerelemente
-
Die Gesamtzahl der bestandenen und fehlgeschlagenen Sicherheitschecks.
-
Die Anzahl der fehlgeschlagenen Sicherheitsüberprüfungen für Kontrollen mit unterschiedlichem Schweregrad sowie Links zu weiteren Informationen zu diesen fehlgeschlagenen Prüfungen.
-
Eine Liste von Security Hub-Steuerelementen mit Filtern zum Anzeigen bestimmter Untergruppen von Steuerelementen.
Auf der Seite „Kontrollen“ können Sie ein Steuerelement auswählen, um dessen Details einzusehen und anhand der von der Kontrolle generierten Ergebnisse Maßnahmen zu ergreifen. Auf dieser Seite können Sie auch eine Sicherheitskontrolle in Ihrem aktuellen AWS-Konto und aktivieren oder deaktivieren AWS-Region. Die Aktivierungs- und Deaktivierungsaktionen auf der Seite „Kontrollen“ gelten für alle Standards. Weitere Informationen finden Sie unter Steuerelemente in Security Hub aktivieren.
Bei Administratorkonten gibt die Seite „Kontrollen“ den Status der Kontrollen für alle Mitgliedskonten wieder. Wenn eine Kontrollüberprüfung in mindestens einem Mitgliedskonto fehlschlägt, lautet der Kontrollstatus Fehlgeschlagen. Wenn Sie eine Aggregationsregion festgelegt haben, zeigt die Seite „Steuerelemente“ den Status der Kontrollen in allen verknüpften Regionen an. Wenn eine Kontrollprüfung in mindestens einer verknüpften Region fehlschlägt, lautet der Kontrollstatus Fehlgeschlagen.
Die Ansicht „Konsolidierte Kontrollen“ führt zu Änderungen an den Feldern für die Kontrollsuche im AWS Sicherheitsfindungsformat (ASFF), die sich auf Workflows auswirken können. Weitere Informationen finden Sie unter Ansicht der konsolidierten Kontrollen — Änderungen ASFF.
Zusammenfassung der Sicherheitsbewertung für Kontrollen
Auf der Seite „Kontrollen“ wird eine Zusammenfassung der Sicherheitsbewertung zwischen 0 und 100 Prozent angezeigt. Die zusammenfassende Sicherheitsbewertung wird auf der Grundlage des Anteils der bestandenen Kontrollen im Vergleich zur Gesamtzahl der aktivierten Kontrollen mit standardübergreifenden Daten berechnet.
Anmerkung
Um die Gesamtsicherheitsbewertung für Kontrollen anzuzeigen, müssen Sie der IAM Rolle, die Sie für den BatchGetControlEvaluationsZugriff auf Security Hub verwenden, eine Anrufberechtigung hinzufügen. Diese Berechtigung ist nicht erforderlich, um Sicherheitsbewertungen für bestimmte Standards einzusehen.
Wenn Sie Security Hub aktivieren, berechnet Security Hub die anfängliche Sicherheitsbewertung innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards in der Security Hub Hub-Konsole. In den Regionen China und kann es bis zu 24 Stunden dauern, bis zum ersten Mal Sicherheitsbewertungen generiert werden. AWS GovCloud (US) Region
Zusätzlich zur Gesamtsicherheitsbewertung berechnet Security Hub innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards eine Standardsicherheitsbewertung für jeden aktivierten Standard. Verwenden Sie den GetEnabledStandardsAPIVorgang, um eine Liste der derzeit aktivierten Standards anzuzeigen.
AWS Config Damit die Ergebnisse angezeigt werden, muss die Ressourcenaufzeichnung aktiviert sein. Weitere Informationen darüber, wie Security Hub Sicherheitsbewertungen berechnet, finden Sie unterBerechnung von Sicherheitswerten.
Nach der erstmaligen Generierung der Ergebnisse aktualisiert Security Hub die Sicherheitswerte alle 24 Stunden. Security Hub zeigt einen Zeitstempel an, der angibt, wann eine Sicherheitsbewertung zuletzt aktualisiert wurde.
Wenn Sie eine Aggregationsregion festgelegt haben, spiegelt die Gesamtsicherheitsbewertung die Kontrollergebnisse der verknüpften Regionen wider.
